Cripta Sistemi

Documenti legali

Privacy Policy

Informativa ai sensi degli artt. 13–14 Reg. UE 2016/679 (GDPR) e del D.Lgs. 196/2003.

Ultimo aggiornamento: 4 maggio 2026

1. Titolare del trattamento

Il Titolare del trattamento è Cripta Sistemi S.r.l. (di seguito “Cripta Sistemi” o “noi”), con sede in Via Sandro Pertini 4, 74020 Monteparano (TA), Italia.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a info@criptasistemi.com.

2. Tipologie di dati trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati di contatto forniti volontariamente tramite form, email, telefono o WhatsApp (nome, cognome, email, telefono, azienda, messaggio).
  • Dati di navigazione raccolti automaticamente dai server web e dalle tecnologie di tracciamento (indirizzi IP anonimizzati, user-agent, pagine visitate, data e ora di accesso, referrer, identificatori di cookie/storage).
  • Dati pubblicitari e di profilazione raccolti, previo consenso, da tecnologie di terze parti come Meta Pixel e remarketing Google.

3. Finalità e basi giuridiche

I dati sono trattati per le seguenti finalità:

  1. Riscontro alle richieste inviate tramite form, email, telefono o chat (art. 6.1.b GDPR — esecuzione di misure precontrattuali).
  2. Adempimenti contrattuali, fiscali e contabili (art. 6.1.b/c GDPR).
  3. Sicurezza del sito, prevenzione frodi e log tecnici (art. 6.1.f GDPR — legittimo interesse).
  4. Statistiche aggregate sull'utilizzo del sito mediante Google Analytics 4 con IP anonimizzato (art. 6.1.a GDPR — consenso).
  5. Marketing diretto e remarketing tramite Meta Pixel, Custom Audiences e Google Ads remarketing (art. 6.1.a GDPR — consenso).
  6. Invio di comunicazioni transazionali (es. risposte automatiche, conferme, avvisi tecnici) tramite il provider Resend (art. 6.1.b GDPR).

4. Conferimento dei dati

Il conferimento dei dati di contatto è facoltativo, ma necessario per ricevere risposta alle richieste. Il consenso ai cookie analitici e di marketing è libero e revocabile in qualsiasi momento.

5. Modalità del trattamento

I dati sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Adottiamo specifiche misure tecniche e organizzative (cifratura HTTPS/TLS, controllo accessi, log, backup) per evitare perdita, uso illecito o accesso non autorizzato.

6. Periodi di conservazione

  • Dati di contatto: massimo 24 mesi dall'ultimo contatto, salvo instaurazione di rapporto contrattuale.
  • Dati contrattuali e fiscali: 10 anni come da normativa civilistica e fiscale.
  • Log tecnici di sicurezza: massimo 12 mesi.
  • Dati analitici aggregati e cookie: secondo le durate indicate nella Cookie Policy (max 14 mesi GA4, 90 giorni Meta Pixel).

7. Destinatari e responsabili del trattamento

I dati possono essere trattati da soggetti autorizzati (dipendenti e collaboratori) e da fornitori esterni nominati Responsabili del trattamento ex art. 28 GDPR. Di seguito i principali fornitori coinvolti nel funzionamento del sito:

FornitoreServizioSede / trasferimenti
Vercel Inc.Hosting e CDN del sito webUSA — trasferimento extra-UE con SCC e DPF
Aruba S.p.A.Registrazione e gestione del dominio (DNS)Italia / UE
Resend, Inc.Invio email transazionali e risposte ai formUSA — trasferimento extra-UE con SCC
Google Ireland Ltd.Google Tag Manager, Google Analytics 4, Google Search Console, Google AdsIrlanda (UE) con possibili trasferimenti USA tramite SCC e DPF
Meta Platforms Ireland Ltd.Meta Pixel, Custom Audiences e Conversions API (Facebook/Instagram)Irlanda (UE) con possibili trasferimenti USA tramite SCC e DPF
Consulenti professionistiCommercialista, legale, consulenti ITItalia / UE

I fornitori sono nominati Responsabili del trattamento e operano su istruzioni documentate del Titolare. L'elenco aggiornato e completo è disponibile su richiesta a info@criptasistemi.com.

8. Trasferimenti extra-UE

Alcuni fornitori (Vercel, Resend, Google e Meta) possono trattare i dati anche al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di garanzie adeguate quali Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE e, ove applicabile, certificazione al EU–US Data Privacy Framework (DPF).

9. Diffusione e profilazione automatizzata

I dati non sono oggetto di diffusione. Trattamenti di profilazione finalizzati alla personalizzazione di contenuti pubblicitari avvengono unicamente previo consenso, tramite Meta Pixel e remarketing Google. È possibile revocare il consenso in qualsiasi momento dal pannello “Gestisci cookie” disponibile in fondo al sito.

10. Diritti dell'interessato

In ogni momento è possibile esercitare i seguenti diritti (artt. 15–22 GDPR):

  • accesso ai propri dati personali;
  • rettifica dei dati inesatti o incompleti;
  • cancellazione (“diritto all'oblio”);
  • limitazione del trattamento;
  • portabilità dei dati;
  • opposizione al trattamento basato su legittimo interesse o marketing diretto;
  • revoca del consenso, senza pregiudizio della liceità del trattamento già svolto;
  • proposizione di reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Le richieste possono essere inviate scrivendo a info@criptasistemi.com. Risponderemo entro 30 giorni dalla ricezione, salvo proroghe motivate.

11. Cookie e tecnologie similari

Il sito utilizza cookie tecnici, analitici e di marketing. Per dettagli su tipologie, finalità, durata e modalità di disattivazione consulta la Cookie Policy. È possibile aggiornare le preferenze in qualsiasi momento dal link “Gestisci cookie” presente nel footer.

12. Modifiche all'informativa

La presente informativa può essere soggetta ad aggiornamenti. La data dell'ultima modifica è indicata in cima al documento. Eventuali modifiche significative saranno comunicate tramite avviso sul sito.